새롭게 떠오르는 세 가지 보안 동향
계속 확장되는 공격면 다루기
CISO가 비즈니스를 보호하기 위해 위협 환경보다 앞서 나가는 것은 매우 중요하지만, 현실적으로 선두를 유지하는 것은 어려운 일입니다. 위협 행위자는 새로운 공격 방법과 기존의 확립된 공격 방법을 사용하여 조직을 표적으로 삼는 속도를 높이고 있습니다. 특히 조직이 내부 AI 모델을 구축 및 배포하기 위해 서두르면서 진화하는 공격면을 보호해야 하는 보안 프로그램이 지속적으로 확장되고 있습니다. 한편, 보안팀은 공격자와 조직의 발전을 모두 따라잡기 위해 질주해야 하는 난관에 봉착해 있습니다.
이 글에서는 실제 데이터와 관찰을 바탕으로 CISO의 즉각적인 주의와 조치가 필요한 최근의 세 가지 동향에 주목합니다.
동향 1: 취약점 관리 프로그램은 무기화 속도 증가에 대비하지 못합니다
수년 동안 취약점 관리 프로그램은 취약점 공개 속도에 맞춰 패치 주기를 유지하는 데 어려움을 겪어왔습니다. 심각한 웹 앱 취약점은 패치하는 데 평균 35일이 소요될 정도로 느립니다. 2023년에만 5,000건이 넘는 심각한 취약점이 발견되는 등 매년 확인되는 취약점의 수가 계속 증가함에 따라 패치 주기를 책임감 있게 유지하는 것은 더욱 어려워지고 있습니다.
게다가 위협 행위자들은 전례 없는 속도로 취약점을 악용하고 있습니다. 예를 들어, 2024년 3월 4일에는 CVE-2024-27198이 공개되어 TeamCity 서버가 완전히 손상되었습니다. 위협 행위자들은 같은 날 악용을 시도했으며 개념 증명 코드가 게시된 지 불과 22분 만에 공격이 관찰되었습니다.
2023년에만 전년 대비 50% 증가한 약 100개의 zero-day 취약점이 확인되면서, 조직은 취약점이 공개되는 즉시 끊임없는 긴급 대응을 해야 하는 상황에 직면해 있습니다.
권장 사항:
조직은 취약점 위험을 효과적으로 완화하기 위해 단순히 패치를 적용하는 데 그치지 않고 다각적인 전략을 채택해야 합니다. 첫 번째 단계는 네트워크 세분화 및 Zero Trust 원칙을 구현하여 악용 가능한 공격면을 줄이는 것입니다.
다음으로, 이용 가능한 패치나 패치 리소스가 부족한 자산의 악용을 방지하기 위한 보호 조치를 마련합니다. 한 가지 예를 들면, 방화벽(네트워크 및 웹 앱 방화벽 모두)에서 위협 인텔리전스를 활용하여 익스플로잇 시도를 차단할 수 있습니다.
마지막으로, 패치를 적용할 때는 취약점의 심각도가 아니라 악용될 위험에 따라 우선순위�를 정해야 합니다. 우선순위를 결정할 때는 CISA의 알려진 취약점 목록(KEV) 카탈로그와 같은 리소스가 도움이 될 수 있습니다.
동향 2: 보안 팀은 내부 AI 모델을 보호하기 위해 준비해야 합니다
직원들이 민감한 데이터를 공개 LLM 모델에 노출하는 등 오용 가능성에 대해 많은 이야기가 나왔고, Sausung과 같은 조직에서 이러한 모델의 사용을 금지한 이유이기도 합니다.
그러나 공격자들의 주요 표적이 되는 내부 AI 모델에 대한 논의는 훨씬 적었습니다. 많은 조직은 이러한 모델에 막대한 투자를 하고 있으며, 2027년까지 그 규모는 1,430억 달러에 달할 것으로 예상됩니다.
내부 LLM은 중요한 정보와 지적 재산에 광범위하게 액세스할 수 있을 가능성이 높습니다. 예를 들어 맞춤형 제안을 생성하는 데 사용되는 영업 데이터 및 고객 상호 작용에 대해 학습된 AI 코파일럿, 엔지니어가 조회할 수 있는 내부 기술 자료 문서에 대해 학습된 LLM 등이 있습니다. 또한 이 모델은 고성능 컴퓨터에서 실행되므로 금전적 동기가 있는 공격자가 컴퓨팅 성능을 노리고 이러한 모델을 표적으로 삼을 수도 있습니다.
내부 LLM에 대한 공격은 이론적인 것이 아니라 이미 일어난 공격입니다. 위협 행위자들은 인기 있는 오�픈 소스 AI 프레임워크인 Ray를 악용하여 수백 개 기업의 프로덕션 AI 워크로드에 액세스 권한을 부여했습니다. 이를 통해 중요한 데이터, 비밀번호, 클라우드 액세스 권한을 탈취했습니다. 위협 행위자들은 암호화폐 채굴 맬웨어도 배포했습니다.
권장 사항:
보안 리더들은 보안 팀이 LLM 사용의 위험성을 파악하고 내부 LLM을 배포하는 기업 프로젝트에 적극적으로 참여하도록 해야 합니다. LLM을 위한 상위 OWASP 10가지를 시작하면 조직은 데이터 손실 방지부터 전용 AI 방화벽에 이르기까지 다양한 보호 조치의 우선순위를 정하는 데 도움이 될 수 있습니다.
동향 3: VPN에 대한 공격이 증가함에 따라 조직에서는 대체 원격 액세스 솔루션을 찾고 있습니다
지난 한 해 동안 보안 장비, 특히 VPN은 더 많은 공격의 표적이 되었습니다. 2024년 첫 4개월 동안만 해도 Ivanti의 SecureConnect VPN, Palo Alto Networks의 GlobalProtect VPN/방화벽, Cisco의 Adaptive Security Appliance의 VPN 기능에 대한 주요 zero-day 공격이 발생했습니다.
위협 행위자가 의도적으로 이러한 도구를 노리는 이유는 일단 침해되면 조직의 네트워크에 대한 광범위한 액세스를 제공하기 때문입니다. VPN에 대한 공격 빈도가 매우 높아지면서, 많은 조직은 다른 원격 액세스 옵션을 고려하고 있습니다.
Zero Trust 네트워크 액세스(ZTNA) 도구는 광범위한 네트워크가 아닌 특정 앱에 인증된 액세스를 제공하는 이러한 옵션 중 하나입니다. 또한 직원들이 내부 리소스에 더 빠르고 간편하게 액세스할 수 있는 성능상의 이점도 제공합니다.
ZTNA는 Zero Trust를 채택하는 조직이 가장 먼저 고려하는 흔한 출발점입니다. 200명의 사이버 보안 및 IT 전문가를 대상으로 ESG 연구*를 실시한 결과에 따르면, Zero Trust의 초기 구현을 위한 두 가지 상위 순위의 사용 사례는 SaaS 앱에 Zero Trust 앱 액세스(ZTAA) 정책을 적용하고 비공개 앱에 Zero Trust 네트워크 액세스(ZTNA)를 배포하는 것으로 나타났습니다. 실제로 현재 ZTNA를 사용하고 있는 사이버 보안 및 IT 전문가의 75%는 모든 직원이 VPN를 다른 것으로 교체했거나 교체할 계획이라고 답했습니다.
권장 사항:
오늘날의 위협 환경과 원격 근무의 증가로 인해 VPN과 같은 경계 방어는 더 이상 효과적이지 않습니다. CISO는 초기 로드맵 항목으로 VPN 교체를 포함하여 Zero Trust 채택을 위한 로드맵을 개발해야 합니다. 가치를 빠르게 입증하려면 소규모 사용 사례 또는 대상 사용자 집합으로 시작하여 확장해야 합니다. 배포 우선순위를 정하고 효과를 극대화하려면 구현 속도, 사용자 및 앱 위험 프로필, 직원 피드백, 기존 계약 타이밍과 같은 요소를 고려합니다.
새롭게 부상하는 위험에 한발 앞서 대응하기
조직에서 분산 IT 인프라에 더 많이 의존하고 분산 및 하이브리드 근무를 수용하게 되면서 조직 보안에 관한 복잡성도 지속해서 증가하고 있습니다. 기존에는 이러한 위협에 대처하기 위해 보안 도메인 전반에 걸쳐 확장되고 사일로화된 기존 도구 세트를 수동으로 짜깁기하는 과정이 필요했습니다(예: 네트워크 보안, 앱 보안, 데이터 보안, 위협 인텔리전스).
Cloudflare는 프로그래밍 가능한 클라우드 네이티브 서비스로 구성된 통합 지능형 플랫폼으로, 모든 곳에서 보안을 제공하여 사람, 앱, 네트워크를 보호합니다. 이를 통해 조직은 제어 능력을 되찾고 비용을 절감하며 확장된 네트워크 환경을 보호하는 데 따른 위험을 줄일 수 있습니다.
*TechTarget, Inc.의 사업부 Enterprise Strategy Group의 리서치 설문조사, Cloudflare Zero Trust 인력 설문조사, 2024년 5월.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
Cloudflare의 새 보고서: 보안 요약: 사람, 앱, 인프라에 대한 위협 을 읽고 최신 보안 동향을 자세히 알아보세요.
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
공격자와 조직의 발전 속도를 모두 따라잡기 위해 보안 팀이 질주하는 방법
CISO가 즉각적으로 주의를 기울여야 할 새로운 동향 3가지
조직이 앞서 나가고 선두를 유지하는 데 도움이 되는 실용적인 권장 사항